1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cross-Site-Scripting: Javascript-Code…

Cross-Site-Scripting: Javascript-Code in Bilder einbetten

Mittels eines Tricks lassen sich gültige GIF-Bilder erstellen, die Javascript-Code enthalten. Damit kann der Schutzmechanismus Content-Security-Policy ausgehebelt werden. Abhilfe schafft ein noch wenig verbreiteter HTTP-Header.

Neues Thema Ansicht wechseln


Beiträge

  1. Ich stehe warscheinlich gerade auf dem Schlauch 9

    Hans Schmucker | 03.11.14 12:03 04.11.14 11:32

  2. Das zugrundeliegende Problem ist letztendlich 6

    Ovaron | 03.11.14 17:12 03.11.14 22:20

  3. Empfehlung: H5BP Server Configs 1

    zZz | 03.11.14 14:02 03.11.14 14:02

  4. Scheint nicht gerade die Mega-Lücke zu sein 9

    andi_lala | 03.11.14 11:58 03.11.14 13:27

Neues Thema Ansicht wechseln



Stellenmarkt
  1. Mafu Systemtechnik GmbH, Rosenfeld
  2. Universität Konstanz, Konstanz
  3. M+C SCHIFFER GmbH, Neustadt (Wied)
  4. Dürr Systems AG, Bietigheim-Bissingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de